正文

用友漏洞检测:模块持续更新,防护不脱节

admin
admin V管理员 /0 评论 /61 阅读
0728
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!

点击上方蓝字关注我们

工具介绍

用友漏洞检测,持续更新漏洞检测模块
20250718 fupo_for_yonyou 3.1
  • 解决issue里的所有报错问题
  • 增加http代理:https://github.com/novysodope/fupo_for_yonyou/issues/9
  • 优化扫描代码,提高准确度
  • 优化任务代码,方便扩展
  • 优化结果显示,避免漏报
  • 其他:增加18个漏洞扫描模块

fupo_for_yonyou 3.0

  • 开源
  • 重构代码
  • 更新漏洞检测
  • 其他

工具使用

███████╗██╗   ██╗██████╗  ██████╗██╔════╝██║   ██║██╔══██╗██╔═══██╗█████╗  ██║   ██║██████╔╝██║   ██║██╔══╝  ██║   ██║██╔═══╝ ██║   ██║██║     ╚██████╔╝██║     ╚██████╔╝╚═╝      ╚═════╝ ╚═╝      ╚═════╝                  用友全系列漏洞检测v3.1  Fupo's series—————————————————————————————————————————————————————单条检测:fupo_for_yonyou -u http[s]://1.1.1.1/批量检测:fupo_for_yonyou -f url.txtSOCKS5:-socks5 socks5://0.0.0.0:1080HTTP代理:-proxy http://127.0.0.1:8080目前支持的漏洞检测:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞用友 FE协作办公平台 templateOfTaohong_manager目录遍历漏洞用友 NCFindWeb 任意文件读取漏洞用友 GRP-U8 UploadFileData 任意文件上传漏洞用友 GRP-U8 Proxy SQL注入漏洞用友 U8 OA test.jsp SQL注入漏洞用友 Uapjs 远程代码执行漏洞用友 畅捷通T-CRM get_usedspace.php SQL注入漏洞用友 畅捷通T+ Upload.aspx 任意文件上传漏洞用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞用友 ServiceDispatcherServlet 反序列化漏洞用友 时空KSOA com.sksoft.bill.ImageUpload 任意文件上传漏洞用友 GRP-U8 U8AppProxy 任意文件上传漏洞用友 某jsp JNDI注入漏洞 一用友 某jsp JNDI注入漏洞 二用友 sync 反序列化漏洞用友 uapws 认证绕过漏洞用友 ajax JNDI注入漏洞用友 文件服务器 认证绕过漏洞用友 文件服务器 未授权访问漏洞用友 files 反序列化漏洞用友 文件服务器 反序列化漏洞用友 畅捷通T+ DownloadProxy任意文件读取漏洞用友 NC FileReceiveServlet反序列化漏洞用友 NC MessageServlet反序列化漏洞用友 NC UploadServlet反序列化漏洞用友 NC MonitorServlet反序列化漏洞用友 NC service 接口信息泄露漏洞用友 NC IUpdateService XXE漏洞用友 NC cloud accept任意文件上传漏洞用友 U8 cloud KeyWordDetailReportQuery SQL注入漏洞用友 GRP-U8 ufgovbank XXE漏洞用友 移动系统管理 uploadIcon.do 任意文件上传漏洞⽤友 NC-word.docx 文件读取漏洞用友 portal 任意文件读取漏洞用友 U8+ CRM help2.php 任意文件读取漏洞用友 U8+ CRM getemaildata.php 任意文件读取漏洞用友 GRP U8 license_check.jsp SQL注入漏洞用友 GRP U8 SelectDMJE.jsp SQL注入漏洞用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞用友 U8 Cloud smartweb2.RPC.d XXE漏洞用友 U8 obr_zdybxd_check SQL注入漏洞用友 畅捷通Tplus GetStoreWarehouseByStore 远程代码执行漏洞用友 畅捷通Tplus CheckMutex SQL注入漏洞用友 畅捷通T+ GetDecAllUsers 信息泄露漏洞用友 畅捷通远程通 GNRemote.dll SQL注入漏洞用友 U9 DynamaticExport.aspx 任意文件读取漏洞用友 U8Cloud FilterCondAction SQL注入漏洞用友 NC-Cloud process SQL注入漏洞用友 NC FormItemServlet SQL注入漏洞用友 NC-Cloud blobRefClassSearch FastJson反序列化漏洞用友 U8cloud esnserver 远程命令执行漏洞用友 U8-CRM ajaxgetborrowdata.php SQL注入漏洞用友 NC Cloud queryPsnInfo SQL注入漏洞用友 U8 Cloud MeasureQResultAction SQL注入漏洞用友 NC yerfile/down SQL注入漏洞用友 NC checkekey SQL 注入漏洞用友 NC content SQL注入漏洞用友 U8-CRM-reservationcomplete 远程命令执行漏洞用友 U8-CRM-reservationcomplete 身份认证绕过漏洞用友 U8 Cloud approveservlet SQL注入漏洞用友 YonBIP yonbiplogin 任意文件读取漏洞用友 U8 Cloud MultiRepChooseAction SQL注入漏洞用友 NC IMetaWebService4BqCloud SQL注入漏洞

工具获取

https://github.com/novysodope/fupo_for_yonyou/tree/main

文章来源:夜组安全

免责声明

本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系我们删除。

END

淮安易云科技有限公司-网络安全部

我们致力于保障客户的网络安全,监控事件并采取适当措施,设计和实施安全策略,维护设备和软件,进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故,并负责安全服务项目实施,包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务,确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队,给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识,让各位了解学习安全知识,普及安全知识、提高安全意识。

扫描二维码获取

更多精彩

欢迎扫码关注

往期推荐

转发

收藏

点赞

在看


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网